商业银行内部控制(Commercial Bank Internal Control)
目录 |
商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。为此,商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
商业银行内部控制应达到如下目标:
(1)确保国家法律规定和商业银行内部规章制度的贯彻执行;
(3)确保风险管理体系的有效性;
(4)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
商业银行内部控制应遵循如下原则:
(1)全面原则,即内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(2)审慎原则,即内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(3)有效原则,即内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(4)独立原则,即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
商业银行内部控制由以下五方面因素构成:
(1)内部控制环境。银行应建立完善的公司治理组织架构,分权制衡;银行应制定明确的内部控制政策,规定内部控制的原则和基本要求;应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。
(2)风险识别与评估。银行应建立和保持书面程序,以持续对各类风险进行有效的识别与评估。
(3)内部控制措施。银行应对其业务和管理活动采取控制措施;应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系;应建立并保持预案和程序,以识别可能发生的意外事件或紧急情况。
(4)信息交流与反馈。银行应建立并保持信息交流与沟通的程序,应建立并保持必要的内部控制体系文件。
(5)监督评价与纠正。银行应对内部控制绩效进行持续监测,对内部控制体系实施评价,董事会应采取措施保证定期对内部控制状况进行评审,并根据评价结果进行持续改进。
具体控制措施包括:1、高层检查、2行为控制、三、实物控制、4、风险暴露限制的审查,5、审批与授权、6验证与核实、7、不兼容岗位的适当分离
对商业银行内部控制的评价与监督是我国银行监管的重要内容。商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。2004年12月25日,中国银监会发布《商业银行内部控制评价试行办法》(2005年2月113起施行),对商业银行内部控制评价的目标和原则、评价内容、评价程序和办法、评价标准和等级、组织和实施进行了规定,并增加了对商业银行内部控制监管的一些新要求。
按照该《评价试行办法》,中国银监会针对商业银行内部控制的上述五方面构成因素进行评价。内部控制评价采取评分制,并根据评价得分确定被评价机构的内部控制等级。评价等级分为五级。应当注意的是,商业银行内部控制的评价结果是监管部门的内部信息,任何单位和个人未经批准,均不得擅自对外公布等级评定结果;凡擅自公布等级评定结果,应追究有关人员的责任。内部控制评价结果是监管部门采取监管措施的重要依据和参考,监管部门针对被评价机构内部控制体系所存在问题及严重程度,可以采取以下一项或多项监管措施:(1)约见被评价机构的行长或董事长;(2)就评价对象内部控制体系的薄弱环节和存在的问题所可能引发的风险,向被评价机构进行提示和警告;(3)要求被评价机构对内部控制体系中存在的问题进行限期整改;(4)加大对内部控制体系存在薄弱环节的机构或业务的现场检查力度及频率;(5)建议更换有关管理层人员;(6)取消有关管理层人员一定期限或终身银行业从业资格;(7)责令对内部控制体系存在严重缺失的业务进行整顿或暂停办理该项业务;(8)延缓或拒绝受理增设分支机构、开办新业务的申请。
我国商业银行内部控制制度的基本战略主要表现在如下十个方面:
1.健全内部控制管理制度、创造良好的内部控制。商业银行应该结合自己的行业特点,在各个岗位、各个部门、各个环节上建立严格而具体的内部控制制度,做到有法可依、有章可循。同时也应该建立部门之间、岗位之间的相互核查制度,因为每一个环节在完成自身业务的同时,也是在进行对上一个环节的检查。
2.制定发展目标和方向。商业银行应当按照合法、合规、稳健的要求制定明确的经营方针,各部门和分支机构都应该围绕整体的经营方针来制定相应的工作目标,以实现整体的经营利益。一般而言,商业银行应建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持资金营运的“安全性、流动性、效益性 ”。
3.完善岗位责任制度和规范岗位管理措施。商业银行的经营目标要靠要靠各个岗位人员的共同努力才能实现,因此,商业银行应当推行内部工作的目标管理、制定规范的岗位责任制度、实施严格的操作程序和合理的工作标准,同时赋予各岗位相应的责任和职权,建立相互配合、相互监督、相互制约的工作关系。
4.实施部门岗位职责的适当分离。职责分离是内部控制独立性的基本要求,能够使各部门各岗位人员各尽其职,也符合巴塞尔有效核心监管原则中“职能分离”的目标。商业银行要切实实施有价证券的保管与帐务处理相分离、前台交易与后台结算相分离、资金交易业务授权审批与具体经办相分离、信用的受理发放与审查管理相分离、损失确认与核销相分离、电子数据处理系统的技术人员与业务经办人员、会计人员相分离。
5.实现合理的授权分责。商业银行的各项业务是由各级管理人员和在岗人员完成的,赋予各级人员合理的权限是完成任务的基础和保证。商业银行应当按照各自经营的性质和功能,建立 “分级分口”管理和“授权有限”的管理制度。各级管理人员要在各自的岗位上,按所授予的权限开展工作,并对各自职责范围的工作负责。
6.建立有效的内部稽核制度。内部稽核制度是指各部门、各岗位之间在业务运作过程中的一种不间断的连续检查制度,即每一个环节在完成自身业务的同时,也是对上一环节工作准确性的核查,它不同于独立的事后内部稽核或审计。实施业务过程中的相互核查制度,可以减少工作差错、防弊堵漏,保证资产和交易的安全性和完整性。
7.构建完整的信息数据库。信息资料是业务过程的全纪录,是商业银行经营活动的重要凭证,对这些资料进行安全保管、甚至对某些重要的合同、文件副本进行保管,是业务顺利进行的必要保证。因此,商业银行应当全面、真实、及时地记载每一笔经济业务,正确进行会计核算和业务核算,建立完整的会计、统计和各种业务资料的档案,确保内控行为的顺利实施与开展。
8.建立有效的预警预报系统。建立预警预报系统的目的是为了早期预知可能出现的错误和问题,及时发现经营过程中的隐情,防患于未然。商业银行应围绕经营行为、业务管理、风险防范、资产安全建立定期业务分析、信贷资产质量评价、资金运用风险评估制度,建立定期实物盘点、各种账证账表的核对制度以及业务活动的事前、事中和事后的监督制度,从而把业务风险降到最低程度。
9.建立有效的应急措施。商业银行应对重要岗位和营业网点制定明确的应急措施,保证业务的持续进行。应急措施要充分考虑各种可能的内外部因素,依次设定具体的应变步骤。当商业银行遇到断电、失火、抢劫等紧急情况时,各个岗位人员应当根据各自职责和实际情况采取有效的措施来消除和降低突发事件的危害。
10.确保内部稽核制度的权威性和独立性。内部稽核部门的主要职责是:对各项业务提出内部控制的建议、检查和评价各有关部门内部控制的情况、对内部控制制度的执行进行稽核检查、建议对违反内部控制的部门和个人进行处分和处理。
由于内部控制环境、管理体制、运营机制等方面的制约和限制,目前我国商业银行内控能力与现代商业银行相比,仍有着较大的差距,对内部控制的认识仍存在错误或片面认识。
1、在控制环境方面仍存在经营管理指导思想偏差。对内部控制的认识和理解不够全面充分,重发展、轻管理,忽视内控管理,给商业银行内部控制机制的建立和完善造成了思想上的阻力。
2、内部控制的监督尚有不足。如产权制度改革仍然滞后,商业银行自我约束机制还没有真正建立起来,所有权与经营权尚未真正分离,更缺乏对董事会、经理层有效、公开的监督、评估机制。尚未建立强有力的利益制衡机制,在内部稽核体制方面也存在不合理状况。稽核机构独立性不充分,对于各级管理人员(特别是掌握一定决策权的管理人员)存在着控制盲点。
3、在内部控制的组织结构方面存在缺陷。各控制系统之间还存在着脱节现象,未能形成相互联系、相互依赖、相互制约的内控机制。全面控制存在着不均衡现象,影响了控制。由于动态控制比较薄弱。
4、内部控制活动的实施方面存在疏漏。表现在制度执行上,岗位自我约束机制制度不健全,有章不循,违章操作,有些创新业务相关制度尚未建立就盲目运作。缺乏严格的、经常性的检查,互相监督制度执行上也存在脱节情况,这些都增大了金融机构的经营风险。
1、我国商业银行内部控制应坚持的原则。
我国商业银行内部控制应坚持全面原则、审慎原则、有效性原则及独立原则。
全面原则要求商业银行内部控制系统必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角。必须囊括所有业务过程、所有操作环节和所有的管理活动。
审慎原则要求内部控制要以防范风险,审慎经营为出发点。
有效性原则要求各种内部控制制度必须符合国家和监管部门的规章,必须具有高度的权威性和可操作性;执行内部控制不能有例外,任何人不得拥有超越制度或违反规章的权力,这是保证商业银行“以制度立行”的根本。
独立原则要求内部控制作为一个独立的体系,必须独立于其所控制的业务操作系统和管理活动,这也是内部控制的基本要求之一。
2、确立科学的商业银行内部控制目标——兼顾安全和效益。
在商业银行的经营管理中,安全与效益是矛盾统一的。安全是收益的前提,没有安全目标,收益目标就无从谈起。收益目标是安全目标的归宿,安全目标是为收益目标服务的。因此,确定科学合理的内部控制目标即兼顾安全和效益,是商业银行稳健经营、健康发展的关键之所在。
1、加快经营管理体制改革,创建良好的内部控制环境。
要创建良好的内控环境,就要完善法人治理结构,按照现代企业制度的要求,使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上,建立符合国际标准的财务会计制度和信息披露制度,构建科学的经营管理体制,构造先进的人力资源管理和激励约束机制,实现经营管理信息化,为内部控制的建立与健全奠定良好的基础。
2、建立和完善商业银行组织机构。
完善商业银行组织机构是加强商业银行内部控制的基本要求。首先,机构设置要合法科学;其次,规章制度要严密高效、相互制约;再次,为进一步加强风险管理,有必要成立一些综合性和专业性的委员会或领导小组,如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等,并按巴塞尔委员会的要求,成立内审委员会,形成稽核部门对内审委员会负责,内审委员会对法人负责的制度。
3、加强制度建设和落实,构建完善的内控体系。
首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位,每开展一项新业务,其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信,明确各部门、各分支机构的职责权限;健全岗位责任制,明确职责,从而形成完善的岗位责任体系;第三要加快建立规范的风险预测和预警模式,将所有的业务纳入风险管理的范畴;此外,要进一步完善违规行为和失职行为的责任追究制度,加大处罚力度。
4、不断提高商业银行人员素质。
提高商业银行行员素质是加强商业银行内部控制的根本所在。因此,必须加强对“人”的管理,培养人、造就人、选好人、用好人,要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。干部选拔以及重要岗位人员的配备,要注重德、能、勤、绩,加强岗前和在职行员多层次、多方位的培训,提高人员防范风险的综合素质。
5、要对商业银行各项业务实时监控。
实时监控是加强商业银行内部控制的重要环节。要及时查找内部控制的空白点,及时建立预警体系,要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控,达到对主要业务环节随时监控和反馈的效果。
结合我国商业银行实际,应当按照全面性、审慎性、有效性、独立性的原则构建我国商业银行内部控制的运行机制,以有效防范、控制风险。
商业银行内部控制的重点部位为:会计、出纳、储蓄、信贷、计算机、信用卡、资金清算等;商业银行内部控制的重要环节是:往来账务、尾箱管理、票据交换、重要单证、印章及操作口令、贷款审批、信用卡授信、抵债资产处置、商业银行内部控制的重点机构和人员;基层网点、办事处、分理处、储蓄所、营业部及其负责人等。因此,应在明确内控重点的基础上,设立顺序递进的三道监控防线,以实现立体交叉控制效果。第一道自控防线为一线岗位制度落实情况;第二道防线为相关部门、岗位间相互监督制约制度落实情况;第三道监控防线为内部监督部门对各部门、各岗位、各项业务全面实施监督反馈制度落实情况。实行适当的责任分离制度,建立重点岗位人员轮换及强制休假制度。加强业务操作的事后检查,健全商业银行内部授权审批机制,保证资产运用的安全性和盈利性。
为了早期预知可能出现的错误和问题,及时发现问题,防范于未然,减少失误和损失,商业银行应当围绕经营行为、业务管理、风险防范、资产安全建立定期的业务分析、信贷资产质量评价、资金运用风险评估制度;健全内部控制系统的评审和反馈;及时对带有苗头性、倾向性问题进行风险预测、预报,并根据可能出现的可能会影响商业银行正常营运的各类事件、各个重要部门、营业网点等制订出切实的应急应变步骤与措施,从而把业务风险降到最低。
内部稽核制度是银行内控的最后一道防线,是对控制的再控制。首先必须确立稽核工作的权威性地位,实行垂直领导,真正形成稽核监督部门的威慑力量。其次,要切实根据需要强化稽核监督职能,起到抓关键、带全面的效果。同时,要实行稽核处罚制和稽核告诫制,发现违章违规问题要按严格规定进行处罚,防止稽核检查走过场。对稽核部门的内部管理实行主稽人负责制,对稽核人员实行问责制等管理办法。最后,要不断提高稽核人员业务素质,要不断吸纳熟悉金融法规和制度规定,具有丰富工作经验和综合分析能力的人员从事稽核工作,并采取经常性培训制度,更新知识结构,使稽核人员能适应新形势,确保内控制度的全面执行。
此外,要强化职能部门的管理责任,要建立职能部门管理责任追究制,要坚决纠正上级行对下级行只管理,出了事不负责的现象,下级行出了问题,上级行职能部门必须承担相应的管理责任。
商业银行要贯彻落实好内部控制,就必须通过培养、考试、考核等方式,使员工理解相关内部控制制度,掌握、熟悉岗位操作规范,具体的说,要监督做好以下工作:
(1)业务授权管理工作。严格按照业务授权进行经营活动,不得超越权限经营。
(2)重要岗位管理工作。强化不相融岗位之间的制约。
(3)银行承兑汇票管理工作。票据业务的开展必须严格遵守操作规程。
(4)计算机及网络安全管理工作。重点加强计算机口令和数据库访问权限的安全管理,按有关要求对网络和系统运行的各个环节进行安全监控。
(5)财务管理工作。实行报账制,重点加强对出租资产以及抵债物处置的管理和监督。
(6)大额资金转账和提现管理工作。重点加强对前台、后台和支付环节的复核、监督和检查,对大额可疑资金建立严格的审查制度,堵住漏洞。
(7)印章、重要单证和账户对账管理工作。加强对各种重要凭证、印押的管理,建立严密的保管、使用和责任制制度。
(8)干部员工廉洁从业管理工作。问题一经发现,即按规定严肃处理,决不姑息。
总之,商业银行内部控制工作,贯穿于商业银行经营管理活动的始终,涉及银行业务的各个环节,如何不断推进和完善商业内部控制建设,防范商业银行经营风险,提高商业银行经营效益,仍需进一步深入探索,更是今后一个时期面临的一项急迫任务,我国商业银行也迫切需要转变思想观念,以适应现代商业银行制度的要求,尽早与国际银行业的内部控制模式接轨,以达到防范风险,保证商业银行总体经营目标的顺利实现。